Zum Inhalt

Aktualisieren des SPF-Eintrags für Ihre Domäne

Ihr Unternehmen sollte bereits einen SPF-Eintrag für Ihre Domänen bei Microsoft 365 (ehemals Office 365) registriert haben. Sie müssen den Eintrag in der DNS-Zone für die entsprechende Domäne aktualisieren.

Je nach Ihren Anforderungen können Sie Ihren vorhandenen SPF-Eintrag ersetzen oder einen weiteren Eintrag hinzufügen.

In der Regel wird der Eintrag ersetzt. Wenn Ihre ausgehenden E-Mails jedoch für einen bestimmten Zeitraum gleichzeitig über Sophos Gateway und Microsoft 365 weitergeleitet werden, können Sie eine „Include“-Anweisung für Sophos Gateway zu Ihrem vorhandenen SPF-Eintrag hinzufügen.

Sie können den Parameter all auf unterschiedliche Weise verwenden. Sie müssen verstehen, wie hierbei vorzugehen ist und wie sich Ihre Wahl auswirkt.

  • Hard Fail:

    Für einen Hard Fail können Sie einen Bindestrich (-) vor den Parameter all setzen. Wenn Ihre E-Mail nicht von Sophos Gateway gesendet wird und die E-Mail-Server Ihrer Empfänger SPF-Prüfungen durchführen, wird Ihre E-Mail abgelehnt.

  • Soft Fail:

    Für einen Soft Fail können Sie eine Tilde (~) vor den Parameter all setzen. Der Befehl schlägt nicht fehl, wenn keine IP-Adresse vorhanden ist. Er wird fortgesetzt und verarbeitet die restlichen IP-Adressen. Wenn die E-Mail-Server Ihrer Empfänger SPF-Prüfungen durchführen, wird Ihre E-Mail nicht abgelehnt.

Weitere Informationen zu Soft Fails und Hard Fails finden Sie unter So unterbindet das Microsoft 365 Sender Policy Framework (SPF) Spoofing

Sophos SPF-Domänen

Wenn Sie Ihren SPF-Datensatz ersetzen oder erweitern, müssen Sie eine der Sophos-Domänen verwenden.

Sie können _spf.prod.hydra.sophos.com verwenden (gilt für USA (Westen), USA (Osten), Deutschland und Irland).

Sie können auch eine spezifische Domäne für das Sophos-Rechenzentrum für Ihre Region verwenden.

Datacenter Domäne
us-west-2 _spf_uswest2.prod.hydra.sophos.com
us-east-2 _spf_useast2.prod.hydra.sophos.com
eu-west-1 _spf_euwest1.prod.hydra.sophos.com
eu-central-1 _spf_eucentral1.prod.hydra.sophos.com
ca-central-1 _spf.eml100yul.ctr.sophos.com
ap-southeast-2 _spf.eml100syd.ctr.sophos.com
ap-northeast-1 _spf.eml100hnd.ctr.sophos.com

Warnung

Möglicherweise erhalten Sie den Fehler "SPF PermError: Zu viele DNS-Abfragen" nach dem Ändern Ihres SPF-Datensatzes. Sie können den Fehler beheben, indem Sie die spezifische Domäne für das Sophos-Rechenzentrum für Ihre Region anstelle von _spf.prod.hydra.sophos.com verwenden.

Weitere Informationen finden Sie unter Verhindern des „SPF PermError“-Fehlers: Zu viele DNS-Suchvorgänge

Ersetzen Ihres SPF-Eintrags

Wenn Ihre ausgehenden E-Mails nur über Sophos Gateway geleitet werden, können Sie den Sophos-Gateway-SPF-Eintrag verwenden.

  • Entfernen Sie v=spf1 include:spf.protection.outlook.com –all.
  • Wenn Sie sicher sind, dass keine Dritten E-Mails in Ihrem Auftrag senden und Ihre gesamten eingehenden E-Mails über Sophos Gateway geleitet werden, können Sie den Eintrag auch wie folgt konfigurieren:

    v=spf1 include:_spf.prod.hydra.sophos.com -all

  • Wenn Sie nicht alle Ihre E-Mails über uns weiterleiten oder Sie sich nicht sicher sind, verwenden Sie einen Soft Fail:

    v=spf1 include:_spf.prod.hydra.sophos.com ~all

Erweitern Ihres SPF-Eintrags

Wenn Ihre ausgehenden E-Mails über einen bestimmten Zeitraum hinweg gleichzeitig über Sophos Gateway und Microsoft 365 geleitet werden, können Sie den ursprünglichen SPF-Eintrag beibehalten und eine Anweisung für Sophos Gateway hinzufügen.

  • Verfahren Sie wie folgt, um den Sophos-Gateway-Eintrag mit einer „Include“-Anweisung zu Ihrem vorhandenen Eintrag hinzuzufügen:

    Vorhandener SPF: v=spf1 include:spf.protection.outlook.com -all

    Beispiel mit „Include“-Anweisung: SPF: v=spf1 include:spf.protection.outlook.com include:_spf.prod.hydra.sophos.com -all

Es empfiehlt sich jedoch, Ihre „Include“-Anweisung durch den Sophos-Gateway-SPF-Eintrag zu ersetzen, wenn Ihr gesamter ausgehender E-Mail-Verkehr über unsere Lösung geleitet wird.

Bestätigen Sie, dass ausgehende E-Mails gesendet werden, indem eine ausgehende E-Mail an eine externe Adresse gesendet wird.

Um zu bestätigen, dass die E-Mail gesendet wurde, gehen Sie wie folgt vor:

  1. Melden Sie sich bei Sophos Central an.
  2. Navigieren Sie zu Email Security > Protokolle & Berichte > Nachrichtenverlauf.
  3. Ändern Sie die Richtung zu ausgehend.
  4. Aktualisieren Sie den Bildschirm, bis Sie die Details der von Ihnen gesendeten Test-E-Mail sehen können.
Zurück zum Seitenanfang